Ensure that write permissions are required to create new management groups
Warum dies wichtig ist
Wenn jeder Benutzer in Ihrem Mandanten neue Verwaltungsgruppen ohne explizite Schreibberechtigungen erstellen kann, steigt das Risiko nicht genehmigter Umstrukturierungen oder Rechteausweitungen. Verwaltungsgruppen steuern die Richtlinienvererbung und den Zugriffsverwaltung in Ihrer gesamten Azure-Hierarchie. Die Einschränkung der Erstellung auf autorisierte Administratoren stellt sicher, dass die Governance intakt bleibt und versehentliche oder böswillige Änderungen an Ihrer Organisationsstruktur verhindert werden.
Was Aether365 prüft
Aether365 überprüft, ob die Einstellung im Microsoft Entra ID-Mandanten aktiviert ist, die Schreibberechtigungen für die Erstellung neuer Verwaltungsgruppen erfordert. Diese Prüfung erscheint im Aether365-Dashboard unter dem Abschnitt "microsoft-365".
So beheben Sie das Problem
- Melden Sie sich als Global Administrator im Azure-Portal an.
- Navigieren Sie zu Microsoft Entra ID (ehemals Azure Active Directory).
- Wählen Sie im linken Menü Properties aus.
- Suchen Sie die Einstellung Require write permissions to create new management groups und setzen Sie diese auf Yes.
- Klicken Sie auf Save, um die Änderung zu übernehmen.
Compliance
Diese Prüfung gilt für folgende Frameworks:
- Sonstige (Best Practice für Microsoft 365-Governance)